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PREFACE 




Etienne Schneider 

Ministre de I'Economie et du Commerce exterieur 



Assurer la securite des systemes d'information et des 
donnees numeriques est primordial afin d'evoluer en 
toute serenite dans le monde de I'e-economie. Les 
grands groupes et entreprises du secteur des technolo- 
gies de ('information et de la communication, tels que 
RTL Group, SES, mais aussi Amazon, iTunes, eBay, PayPal, 
Vodafone, Rakuten, Skype et bien d'autres, ont choisi le 
Luxembourg comme siege social pour leurs activites. Une 
des raisons pour ce choix est la qualite de nos infrastruc- 
tures. Le Grand-Duche inspire confiance et fournit aux 
entreprises un environnement de securite fiable. Ces 
atouts doivent etre developpes en permanence si nous 
souhaitons rester dignes de notre bonne renommee 
gagnee au fil des annees. 

Preserver le niveau de confiance et de securite au sein 
de la societe numerique represente un defi considerable. 
Les incidents qui se multiplient en frequence, en enver- 
gure et en qualite ces derniers temps attirent ^attention 
du grand public ainsi que des entreprises actives dans ce 
domaine. 



Contrairement aux idees regues, la securite de I'informa- 
tion ne concerne pas seulement les grandes entreprises, 
mais egalement les PME. Un incident ou une panne tech- 
nique, une fraude ou une attaque ciblee peuvent avoir 
des consequences considerables sur le bon fonctionne- 
ment de I'entreprise, peu importe sa taille. La producti- 
vite et la confiance des clients, associes ou actionnaires 
peuvent etre touchees et la survie de I'entreprise peut 
en dependre. 



Une societe qui protege ses informations agit en bon 
pere de famille a I'egard des ressources engagees et 
demontre au client qu'elle respecte les donnees qui lui 
sont communiquees. C'est un gage de confiance pour 
toutes les parties concernees. 

C'est dans ce cadre que je salue le role croissant, depuis 
sa creation en 2010, du groupement d'interet econo- 
mique (G.I.E.) Security made in Letzebuerg - SMILE, qui 
par le biais de ses trois piliers BEE SECURE, CASES et 
CIRCL, oeuvre efficacement pour la sensibilisation du 
grand public aux bons reflexes en matiere d'utilisation 
d'lnternet, pour la formation des employes d'entreprises 
et d'administrations aux risques et solutions inherents 
aux systemes d'information, ainsi que pour la prevention 
et la gestion d'incidents au niveau national. 

2012 aura ete une annee importante pour SMILE : I'initia- 
tive BEE SECURE a lance avec succes sa campagne de sen- 
sibilisation au cyber-harcelement intitulee « NOT FUNNY 
BEE FAIR - Stop cybermobbing ». Ce theme est egalement 
aborde sur I'annee 2012-2013 dans les etablissements 
scolaires grace aux enseignements dispenses par des 
formateurs labellises. 
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CIRCL pour sa part a gere dans I'annee 2012 environ 
7000 investigations techniques et incidents relatifs a la 
securite de ^information, ce qui represente une augmen- 
tation considerable par rapport a I'annee precedente. 
CASES s'est consacre prioritairement a I'evolution de sa 
mission aupres des PME/TPE en developpant la plate- 
forme myCASES. Cette derniere est un espace « B2B » 
complementaire au nouveau site Internet www.cases. 
lu permettant aux entreprises d'acceder aux differents 
niveaux d'outils et de services d'analyse de risques et de 
recevoir les conseils de specialistes en securite de ('infor- 
mation, afin de mieux proteger leurs activites. 

Je suis persuade que les initiatives entreprises par les 
structures telles que SMILE contribueront a accroTtre 
nos competences en matiere de securite des systemes 
de I'information, tout comme la prise de conscience de 
nos responsabilites - et par la a renforcer I'engagement 
du Luxembourg dans I'economie numerique. 




Etienne Schneider 
Ministre de I'Economie et du Commerce exterieur 
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SMILE 



INTRODUCTION 




SMILE 

SECURITY MADE 
IN LETZEBUERG 




« SMILE » a pour ambition de s'etablir comme intervenant-cle dans ('amelioration de la 
securite de ^information au Luxembourg et de constituer un lien fort entre le secteur 
prive et les organismes publics. Des partenariats sont developpes continuellement 
pour renforcer le soutien accorde a la securite de ('information appliquee a I'economie. 
L'union avec les communes, par I'intermediaire du SIGI et du SYVICOL d'un cote, et les 
contacts avec des prestataires de services de securite de I'autre, permettent a SMILE de 
representer un centre d'excellence repondant a une demande croissante, en creant de 
nouveaux marches et en poursuivant la promotion des cooperations internationales. 



Pascal Steichen 

Directeur general du groupement d'interet economigue 

« Security made in Letzebuerg » (SMILE) 
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MEMBRES 



L'Etat du Grand-Duche de Luxembourg, represente par 
les ministeres de la Famille et de ^Integration, de I'Edu- 
cation nationale et de la Formation professionnelle et 
de I'Economie et du Commerce exterieur, ainsi que les 
syndicats SIGI (Syndicat Intercommunal de Gestion Infor- 
matique) et SYVICOL (Syndicat des Villes et Communes 
du Luxembourg) ont fonde et gerent en partenariat 
SMILE g.i.e. Ce groupement d'interet economique est 
issu de la necessite de preserver au sein d'une structure 
permanente, les resultats et activites developpes dans 
le cadre des initiatives BEE SECURE, CASES et CIRCL. Son 
fonctionnement et ses objectifs reposent sur le « plan 
directeur de la securite des systemes d'information et 
de la communication » 1 defini par le Ministere de I'Eco- 
nomie et du Commerce exterieur et s'inscrivent depuis 
2012 dans la nouvelle demarche du « Cyber Security 
Board » au Ministere d'Etat : la « Strategie nationale en 
matiere de cyber securite » 2 . 








MINISTERE DE LA FAMILLE JwT) 


MINISTERE DE L'EDUCATION NATIONALE 


ET DE L’INTEGRATION *Jr\ 


ET DE LA FORMATION PROFESSIONNELLE 



MINISTERE DE L’ECONOMIE 
ET DU COMMERCE EXTERIEUR 




syvicoL 



[1] http://www.eco.public.lu/attributions/dg2/d_communications/commerce_electronique/plan_directeur/index.html 

[2] http://www.mediacom.public.lu/cybersecurity/Strat gieCybersecurity_122011.pdf 
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ORGANISATION (2013) 




Francois Thill (MECO) 
Carlo Gambucci (SIGI) 
Pascal Steichen (MECO) 
Laurent Deville (SYVICOL) 
Daniel Weiler (MEN) 
Ralph Schroeder (MIFA) 
Georges Metz (SNJ) 






x * 



DIRECTION GENERALE I, 






Pascal Steichen 




ADMINISTRATION 
ET FINANCES 



Rita Bressanuti 






AFFAIRES JURIDIQUES ET 
BUSINESS DEVELOPMENT 



Matthieu Farcot 



r 






CIRCL 

Computer Incident 
Response Center 
Luxembourg 



■ 


COORDINATEUR 


1 


Yolande Roller J 



P 


COORDINATEUR 


1 


Thierry Petitgenet J 



P 


EVENEMENTIEL 


n 


Angelique Joyeux J 



p 


SERVICES ET 
METHODOLOGIES 


n 


Jerome Lombardi 
Fabien Mathey 



p 


COORDINATEUR 


n 


Alexandre Dulaunoy J 




GESTION ^INCIDENTS 
ET INVESTIGATIONS 



Sascha Rommelfangen 
Gerard Wagener 
Steve Clement 
Michael Hamm 
Raphael Vinot 







v. 






V. 
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Angelique Joyeux 
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POLES DACTIVITES 



r 



BEE SECURE - « la sensibilisation et I'education du grand-public » : 

encourager les citoyens et plus particulierement les enfants, les jeunes et les seniors a profiter des nouvelles technologies 
de ('information et de la communication en toute confiance et de fagon securisee. 




CASES (Cyberworld Awareness Security Enhancement Services) - 
« la democratisation des methodologies et des bonnes pratiques » : 



analyser les risquesetinnover dans les methodologies misesen place dans les politiquesde securite, favoriser les collaborations 
sur le marche en proposant un role de facilitateur et de coordinateur pour les projets rattaches a la securite, contribuer 
a ('elaboration de standards et d'un cadre legislatif adapte aux besoins, aussi bien sur le plan national qu'international, 
representer une expertise de reference sur le marche de la securite de ('information (technique et juridique). 




CIRCL (Computer Incident and Response Center Luxembourg) - 
« la reaction rapide et I'analyse apres incident informatique » : 



developper et renforcer les competences d'intervention face aux incidents de securite touchant aux reseaux et 
systemes d'information des membres, de leurs partenaires et du secteur prive en general, promouvoir et participer a 
des programmes de recherche en matiere de securite de ^information en partenariat avec des acteurs internationaux 
ou nationaux, dont I'universite du Luxembourg et les centres de recherche publics. 



PRESENCE MEDIAS 



Une dizaine de communiques de presse et une trentaine d'articles et dossiers sont parus dans la presse ecrite. Quelques 
quinze interviews radio sur RTL Radio Letzebuerg, Eldoradio, Radio Latina, 100,7 et DNR, ainsi que deux reportages tele 
sur RTL Tele Letzebuerg ont assure la presence de BEE SECURE, CASES respectivement CIRCL dans les medias en 2012. 



PRESENCE SUR LES RESEAUX SOCIAUX 




BEE SECURE 



CASES 



CIRCL 



SITE INTERNET 



90 visites/jour 



TWITTER 



260 followers 



FACEBOOK 



1 170 fans 



YOUTUBE 



6 300 visualisations 



180 visites/jour 



642 visites/jour 2 



900 followers 



424 followers 



260 fans 



n/a 



1.600 visualisations 3 



n/a 



[1] Depuis janvier 2013 



[2] Ceux-ci incluent les rapports d'incidents faits via le formulaire en ligne 
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BEE SECURE 







INTRODUCTION 




Le succes de I'initiative BEE SECURE repose aussi sur I'equipe competente et devouee 
de SMILE. Avec SMILE nous pouvons compter sur un partenaire fort. 

Eric Krier 

Service National de la Jeunesse, Responsable BEE SECURE 



SMILE g.i.e. collabore avec le SNJ (Service National de 
la Jeunesse) au sein de ^initiative BEE SECURE. Celle-ci 
englobe les actions communes du Ministere de I'Eco- 
nomie et du Commerce exterieur, du Ministere de la 
Famille et de ^Integration et du Ministere de ^Education 
nationale et de la Formation professionnelle en matiere 
de sensibilisation a une utilisation plus securisee des 
technologies de I'information et de la com- 
munication du grand public (enfants, jeunes, 
parents, professeurs, educateurs, seniors, 
etc.). Les actions envers les enfants, les jeunes 
ainsi qu'envers leur entourage sont cofinan- 
cees par la Commission Europeenne dans le 
cadre du programme « Safer Internet Plus ». 

En 2012, BEE SECURE a largement developpe 
son engagement en augmentant sensiblement 
ses actions d'information en direction du grand 
public et de formation des differents interve- 
nants. L 7 initiative est a I'origine de nombreuses 



activites et projets coordonnes, avec toujours le souci 
de formuler son message en fonction du contexte et du 
public vise. Cette faculte d'adaptation permet a un large 
public de profiter des savoirs et savoir-faire en matiere 
de securite de I'information et contribue a faire naTtre et 
a etendre une « culture de la securite » dans ('utilisation 
des nouveaux medias. 




KANNERJUGENDTELEFON 

SMILE travaille en etroite co " ab0 ^°" r j U g en dTelefon 

psychologues et pedagogue aic j e a ux enfants . Elterentelefon »• 

qui proposent m ainsi qu'aux parents «a le 

et jeunes, faalement destin , e au grand public 

La structure s'occupe .ga = t ^ ia B E ECU d , usages de$ technologi es de 

et aux educateurs et qui mforme et 

z:~- - 

=-=*= 

Les domaines de competences cou 



discrimination 



, |e revisionnisme et le terronsme. 





CAMPAGNES ET EVENEMENTS D'ENVERGURE 
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BEE SECURE a participe a de nombreux evenements tout 
au long de I'annee. Pres de 18 concerts et festivals pour 
jeunes ainsi que 15 foires et manifestations destinees au 
grand public ont ete couverts. Un bref apergu : 

Elaboration de la campagne nationale de sensibilisa- 
tion : « NOT FUNNY BEE FAIR - Stop cybermobbing », 

officiellement lancee lors de la manifestation « On 
Steitsch » en septembre 2012 ou plus de 1 400 visiteurs 
etaient presents. 

Le but est de promouvoir un comportement fair-play et 
responsable dans ('utilisation des TIC, mais aussi d'infor- 
mer sur les diverses aides disponibles pour lutter contre 
le cyber-harcelement. 

La campagne annuelle remplit 3 objectifs : eduquer de 
maniere positive, creer une culture de la securite et 
instaurer une vue elargie des problematiques inherentes 
au theme de la securite de ^information. 



Grace au soutien de plus de 25 partenaires, I'affichage 
de 3 200 posters, la distribution de plus de 20 000 
flyers d'information et la distribution de 15 000 
balles anti-stress et 20 000 bracelets de I'amitie, la 
campagne de sensibilisation 2012-2013 remplit la 
mission d'utilite publique qui lui a ete confiee. 



Coordination de la campagne « Eastereggs and Too- 
thbrushes », un projet transnational avec la Commission 
europeenne en partenariat avec I'lrlande et la Rouma- 
nie destine a analyser, entre autres, la tendance des 
luxembourgeois a divulguer leur mot de passe ou autres 
informations personnelles a une personne inconnue. 
L'etude menee avec le support de I'Universite de Luxem- 
bourg a revele que sur les 1 200 personnes interrogees 
dans 3 villes du Grand-Duche, 2/3 d'entre elles devoilent 
des donnees sensibles en echange de quelques chocolats. 






j stsymoL {dTc^T S& 
5 iL'.r 



CIRCL 


i 




* 


© 


a 



STOP CYBERMOBBING 



Le harcelement est interdit par la loi. Mobbing ist per Gesetz verboten. 
Informations et conseils : Informationen und Beratung: 

www.bee-secure.lu 



HELPLINE 

|05 44 
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Safer Internet Day luxembourgeois sur le theme 
« Connecting generations » lors duquel ont ete organi- 
ses 3 conferences a la Maison de I'Europe et au Cercle 
Cite. 

Presence au Postlaf organise par les P&T Luxembourg 
ou 250 personnes sont passees sur le photo lounge BEE 
SECURE pour etre sensibilises au droit a I'image, ceci 
grace a la prise de photos-portraits manipulees pour les 
besoins de la campagne. 

Participation a la foire d'automne a Luxexpo, au cours 
de laquelle le stand BEE SECURE a attire 5 000 visiteurs. 
Le stand illustrait la thematique de la campagne de sen- 
sibilisation grand public 2012-2013 : « NOT FUNNY BEE 
FAIR - Stop cybermobbing ». Cet evenement etait ega- 
lement un important soutien au Cyber Security Month, 
evenement cree au niveau europeen par I'ENISA. 

Participation a la foire de I'etudiant ou a ete realisee 
la sensibilisation de 2 500 jeunes sur le theme du cyber- 
mobbing. 

Soutien de la Fondation Cancer avec une equipe de 
sportifs lors de la manifestation « Relais pour la vie » 
ou pres de 9 000 personnes sont passees sur le stand 
d'approvisionnement sponsorise par BEE SECURE. 

Animation d'un stand etape lors de la manifestation 
« Rallye Nichtrauchen » reunissant plus de 1 000 jeunes 
lyceens et fournissant des conseils sur les bons reflexes 
a adopter sur Internet. 



Organisation et animation de « I'Universite BEE 
SECURE » dans les villages d'enfants « Mini-Hesper » a 
Flesperange et « Mini Lenster » a Junglinster. 

NB : La liste integrate des evenements est disponible sur le site BEE SECURE. 





SERVICES D'INFORMATION ET DE SUPPORT GRAND-PUBLIC 



Le portail BEE SECURE www.bee-secure.lu, dedie au 
grand-public, a ete entierement repense pour ameliorer 
son ergonomie et simplifier son acces. En 2012, le portail 
a ete largement enrichi et propose de nombreux conte- 
nus et actualites thematiques expliquant les concepts 
et approches servant a securiser son ordinateur et ses 
donnees. 

On y trouve egalement de nombreuses ressources 
pedagogiques pour parents et enseignants : 
https://www.bee-secure.lu/fr/ressources/publications 

A cote des evenements et de la presence Internet, BEE SECURE propose des services publics dedies, tels : 




BEE | 


HELPLINE 


® 


CONSEIL & AIDE 


26 64 05 44 



mn STOPLINE 

SIGNALER UN CONTENU ILLEGAL 

stopline.bee-secure.lu 



BEE 


TRAINING 






DEMANDE & RESERVATION 


www.bee-secure.lu 




Quelques supports de sensibilisation : 

Brochure « Pieges a eviter » en version FR, DE, EN, PT 
En collaboration avec I'ULC (Union luxembourgeoise 
des consommateurs). 

Facebook - Leitfaden fur Eltern en version DE 

Quizz en ligne special « BEE PASS » consacre au cyber- 
bullying et destine aux jeunes, permettant ainsi de verifier 
leurs connaissances en la matiere, version DE et FR. 
https://beepassspecial.bee-secure.lu/ 




Sperre die Roamlng-Funktion 



Du bist mit deinem Handy automatisch bel einem Netz- 
werk in deinem Land angemeldet. Sobald du dieses 
verlasst, zum Beispiel wenn du in Ferien fahrst, schaltet 
sich dein Handy auf ein fremdes Netzwerk um. Wenn 
du weiterhin telefonieren und ins Internet gehen willst 
(also Daten schicken und empfangen willst), machst du 
Gebrauch vom Roaming. Es bezeichnet die Zusammen- 
arbeit von Netzbetreibern fiber Grenzen hinweg. 



verbinden kannst, kannst du ; 
Beispiel skypen Oder chatten. 



Im Juni 2012 ist eine EU-Dire 
welche dem Downloadpreis 1 
Obergrenze von 70 Cent setzl 
Mobilfunkkonzerne einen Wl 



Das Austauschen von Informationen kann schnell teuer 
werden, weil es auSerhalb des Heimnetzwerkes statt- 
findet. Du bezahlst sogar dann, wenn dich jemand an- 
ruft. Ebenfalls gefahrlich: Viele Apps greifen automa- 
tisch auf Daten zu, sobald eine Netzverbindung da ist. 
Auch, wenn du gerade nicht aktiv surfst, verbinden sie 
sich mit dem Internet. Das kostet im Ausland naturlich 



ist. Falls der Kunde dieses I 

Euro unterbrochen. 

Auch die Kosten fur Anr 
Ausland wurden reglemed 
Gesprache noch maximal! 
eingehende 8 Cent pro tJ 

Aber aufgepasst: Diese m 
Landern der Europaiscffl 



Obergrenze fast 



: der Kosten ; 



ROAMING 



SMARTPHONES 



ZUSATZLICHE INFO 



RISIKO: 



Smartphones sind eine tolle Emndung. Sie er- 
Internet zu surfen und die tollsten Spiele herun- 



GEGENMITTEL: 



das Leben in vielerlei Hinsicht. Doch leider sind 
sie nicht bloli kleine Heifer im Alltag, sondern 
konnen uns schnell in echt fiese Kostenfallen lo- 
cken. Die haufigsten Anwendungen, die fur einen 
Schrecken beim Offnen der Handyrechnung fiih- 
ren, sind Roaming, Premium-SMS und In-App- 









FORMATIONS EN MATIERE D'USAGE 
DES MEDIAS ELECTRONIQUES 



Les BEE SECURE Trainings, obligatoires pour I'ensei- 
gnement secondaire, sont proposees aux ecoles fonda- 
mentales aussi bien qu'a un public de parents d'eleves, 
d'enseignants ou tout autre groupe sur demande. En 
fonction du public cible et de ses desideratas, les for- 
mateurs BEE SECURE disposent de nombreuses sessions 
de sensibilisation en 5 versions linguistiques : FR, LB, EN, 
DE, ES. Leur evaluation est realisee par I'Universite de 
Luxembourg. 

Le Luxembourg est le seul pays d'Europe a avoir 
mis en place une formation obligatoire au sein de 
I'enseignement. Le financement des formations est 
majoritairement realise par le Ministere de I'Educa- 
tion nationale et de la Formation professionnelle. La 
coordination des formateurs et des rendez-vous est 
assuree par le Service National de la Jeunesse. 

Fin 2012, SMILE a mis en place un label pour s'assu- 
rer en continue de la qualite des formateurs BEE 
SECURE. 



QUELQUES CHIFFRES 



380 classes de 7 e des lycees classiques et techniques 
formees, soit I'entierete de cette population. 

180 classes de I'enseignement fondamental des 
cycles 3 et 4, representant plus de 10 000 jeunes 
formes. 

40 soirees d'information pour parents. 

12 formations pour multiplicateurs, representant 
plus de 200 instituteurs et educateurs impliques. 

30 seances dans le cadre du secteur jeunesse 
(maisons relais et maisons de jeunes), representant 
250 jeunes sensibilises. 
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CASES 




CHS 




INTRODUCTION 





L'annee 2012 aura represente une etape decisive dans la conceptualisation des 
nouveaux objectifs de CASES. A I'aube de notre lOeme anniversaire en 2013, l'annee 
ecoulee a permis de preparer I'avenement du nouveau CASES : « Cyberworld Aware- 
ness and Security Enhancement SERVICES » 

Francois Thill 

Ministere de I'Economie et du Commerce exterieur, Responsable CASES 



Cree en 2003 par la volonte du ministere de I'Economie 
et du Commerce exterieur de securiser les systemes d'in- 
formation au Luxembourg, la « Cyberworld Awareness 
and Security Enhancement Structure » s'adressait des 
ses debuts a un large public, compose de professionnels 
et de personnes privees, d'employes d'administrations 
luxembourgeoises, de personnel educatif, de parents et 
de jeunes. En 2008, elle fut epaulee dans sa mission par 
la creation de CIRCL, le « Computer Incident Response 
Center Luxembourg », responsable de la veille techno- 
logique et de la gestion d'incidents. A cote de CASES et 
CIRCL, diverses autres initiatives 3 emanant notamment 
des Ministeres de la Famille et de ('Integration, de 
I'Education nationale et de la Formation professionnelle 
oeuvraient dans le domaine de I'education au bon usage 
des nouveaux medias. 



La consolidation en 2010 de I'ensemble des efforts de 
sensibilisation du grand public sous I'initiative BEE 
SECURE coordonnee par le Service National de la Jeu- 
nesse, ainsi que la creation du groupement d'interet 
economique SMILE regroupant les projets CASES, CIRCL 
et BEE SECURE ont ete des etapes importantes en vue 
d'une structuration des taches, respectivement de la 
reorientation des objectifs et du public cible de CASES. 

Ainsi, la formation aux medias electroniques du person- 
nel scolaire, tout comme la sensibilisation des parents 
et des jeunes sont dorenavant orchestrees principa- 
lement par I'initiative BEE SECURE. CIRCL quant a lui a 
ete reconnu au niveau international en tant que CERT 
national (« Computer Emergency Response Team ») 
responsable de la veille technologique et de la gestion 
d'incidents, en etroite cooperation avec les deux autres 
CERT luxembourgeois 4 . 



[3] My SecurelT, LuSI, Lisa-Stopline, et toutes autres activites luxembourgeoises supportees par le programme europeen « Safer Internet » 

[4] GOVCERT.LU (www.govcert.lu) et RESTENA-CSIRT (www.restena.lu/csirt) 
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L'equipe CASES se consacre dorenavant prioritairement a sa mission d'accompagnement a la securite de ('information 
des entreprises (PME/TPE), des administrations et des ministeres luxembourgeois. Mandate par ailleurs depuis 2012 
par le « Cyber Security Board », CASES sensibilise les agents de I'Etat luxembourgeois aux risques lies a ^utilisation des 
technologies d'information et de communication en cooperation avec I'lnstitut national d'administration publique (INAP). 



La simplification des methodologies de securite de 
^information, ainsi que ^experience inedite dans Impli- 
cation d'outils de gestion des risques et de la mise en 
place de politiques de securite, font partie du savoir-faire 
qui est mis au service des organismes professionnels. 



2012 a permis de developper un ensemble d'outils 
adapte aux nouveaux besoins et de tester la plateforme 
technique y associee, notamment aupres de certaines 
communes luxembourgeoises. 



DEUX NOUVELLES 
PLATEFORMES EN LIGNE : 
WWW.CASES.LU 
ET MY.CASES.LU 



Le site CASES, considere depuis sa creation comme 
ressource essentielle en matiere de securite de I'infor- 
mation au Luxembourg, risquait de devenir au fil du 
temps et de la thematique grandissante une source de 
« surinformation ». L'annee 2012 a done vu une reorga- 
nisation des sujets traites, une mise a jour des textes et 
documents, ainsi qu'une restructuration de I'arbores- 
cence et du « look » du site. 

L'utilisateur peut dorenavant s'initier de maniere simple 
et exhaustive aux bons reflexes pour une utilisation 
responsable des medias electroniques. Le site presente 
plus d'une centaine d'articles comprenant a la fois des 
explications techniques, comportementales et organi- 
sationnelles, auxquels s'ajoutent de nombreux guides 
de bonnes pratiques et des documents illustrant une 
approche methodologique de la securite de ^information. 




my.cases.lu 




www.cases.lu 



VOTRE PORTAIL PUBLIC DE SERVICES 
EN SECURITE DE L'INFORMATION 



GERER 



PROTEGER 



APPRENDRE 
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Le nouveau site presente 3 niveaux de navigation : 



Vous avez une question relative a ('utilisation 
d'lnternet ou de re-mail ? La section « SOS - Besoin 
d'aide ? » vous guidera vers ('explication adequate. 

Vous souhaitez prevenir ou traiter un risque ? La 
section « RISQUES » decrit de maniere exhaustive 
les mesures a prendre. 

Vous souhaitez maTtriser la securite ? Consultez la 
section « MAITRISE ». 

Par ailleurs les rubriques « News » et « Alertes » tiennent 
I'utilisateur au courant des evenements notables en 
matiere de securite de I'information et informent sur les 
grands risques informatiques touchant le Grand-Duche. 

L'annee 2012 a en particular servi a la creation d'un 
espace B2B securise « myCASES », fondamentalement 
novateur dans son concept et parfaitement integre a la 
philosophie CASES et done au site www.cases.lu. 

Les services « myCASES » permettent une maturation 
pragmatique et progressive de la securite de I'infor- 
mation au sein d'un organisme (la demarche myCASES 
prevoit 3 niveaux consecutifs). Cette plateforme « web » 
propose des outils sectoriels et sert comme point 
d'echange dans le cadre de missions d'accompagnement 
aux organismes desireux de proceder a une evaluation 
des risques sur leurs systemes d'information, de recevoir 
du materiel de sensibilisation adapte a leurs besoins ou de 
proceder au developpement d'une politique de securite 
personnalisee. 





my.cases.lu 



En 2012 CASES a realise une quinzaine devaluations dans 
le secteur public (communal) et prive. Ces analyses ont 
contribue a la finalisation de I'outil integre d'analyse sec- 
torielle des risques au sein de la plateforme « myCASES ». 

Le lancement officiel de « myCASES » qui sera accessible via 
https://my.cases.lu/ est prevu pour I'ete 2013. 
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FORMATIONS ET SENSIBILISATIONS 



CASES sensibilise egalement son public par le biais de 
formations ou de films thematiques, tels que diffuses 
par exemple sur http://youtube.cases.lu/ 

Des formations s'adressant specifiquement aux agents 
de la fonction publique ont ete organisees pour le ser- 
vice des Med i as et des Communications , pour les porte- 
parole du gouvernement luxembourgeois a I'etranger ; 
pour I'institut national d'administration publigue (I NAP), 
pour le Conseil d'Etat, pour I'institut luxembourgeois de 
regulation (ILR) ainsi que pour la commune d'Ettelbruck, 
premiere commune au Luxembourg a sensibiliser la 
totalite de son personnel administratif. 





PRESENTATIONS ET PARTICIPATION AUX CONFERENCES 



Au niveau evenementiel, quatre workshops relatifs a la 
securite de ^information et a I'analyse de risques ont eu 
lieu au Grand-Duche, en particular pour le « Paperjam 
business club » ainsi que pour les communes luxem- 
bourgeoises dans le cadre du « SIGI DAY ». 

En septembre 2012, CASES a invite les specialistes du 
marche a faire un etat des lieux inedit en matiere de 
securite de ^information. La journee « La securite au 
cceur de ('information », etait ^occasion pour une ving- 
taine de societes specialises et plus de 150 participants 
d'echanger leurs experiences et connaissances dans le 
domaine de la securite de ^information. 

A cela s'ajoute une trentaine de presentations effectuees 
dans le cadre de diverses demandes professionnelles. 
Sur le plan international, CASES a ete I'hote de la confe- 
rence gouvernementale « Visit 2012 ». Une soixantaine 



d'experts en securite de ^information venus dAutriche, 
de Suisse, dAllemagne et du Luxembourg se sont reunis 
au Grand-Duche pour partager leurs experiences et 
discuter des nouvelles tendances en la matiere. 




Les dix dernieres annees CASES a su s'affirmer en 
tant que partenaire de confiance pour les profes- 
sionnels, aide en cela par sa plateforme d'informa- 
tion : www.cases.lu. 

Plus d'informations seront disponibles dans une 
brochure dediee aux 10 ans CASES a paraTtre en 2013. 
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CIRCL 



INTRODUCTION 




CIRCL 

Computer Incident 
Response Center 
Luxembourg 



S. li. 




De nos jours I'omnipresence de LIT est telle qu'il n'est plus suffisant de se proteger au 
mieux, il faut se preparer a reagir aux attaques auxquelles nous sommes tous regulie- 
rement exposes. CIRCL, les « pompiers d'lnternet » remedie aux attaques et traite le cas 
echeant les incidents informatiques. 

Pascal Steichen 

Ministere de I'Economie et du Commerce exterieur ; Responsable CIRCL 



\ 




CIRCL 7 (CERT national) est I'equipe d'intervention natio- 
nale qui repond aux incidents de securite informatique du 
secteur prive et des administrations communales luxem- 
bourgeoises, ainsi que le point de contact international 
pour toutes les questions qui y sont relatives. L'equipe 
operationnelle de CIRCL (6 personnes) est hebergee par le 
g.i.e. SMILE. Le cas echeant, deux ressources supplemen- 
taires sont a disposition au Ministere de I'Economie et du 
Commerce exterieur. 

En 2011, CIRCL avait traite 4 453 evenements 8 . En 2012, 
CIRCL en a traite 10 852, dont plus de 1 000 investigations 
techniques 9 reparties sur les secteurs d'activites majeurs 
du Grand-Duche. 



[7] Computer Incident Response Center Luxembourg 

[8] Un evenement est assimile a une entree dans la base de donnees CIRCL. Ceci peut 
etre genere par des outils de securite automatises (p. ex. des « honeypots »), 
rapporte par un partenaire national ou international ou bien directement par une 
entite du Grand-Duche. 

[9] Une grande partie des evenements est traitee de maniere automatisee. Parmi 
ceux qui sont a traiter manuellement, CIRCL definit comme « investigation 
technique » les cas qui necessitent au moins un jour-homme de travail d'analyse. 
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Medical Institutions Industrie ICT Finances Autres 

■ Frequency per sector 



Figure 2: 

Frequence des eve- 
nements troites par 
CIRCL, par secteur 
(source: CIRCL 2011) 



La progression continue du nombre d'attaques enregistree par CIRCL (phenomene similaire dans la plupart des pays du 
monde 10 ) est principalement liee au fait que les outils de detection, les echanges entre entites de type CERT 11 ainsi que 
la volonte de rapporter des incidents deviennent de plus en plus frequents et performants. Elle ne s'explique done pas 
uniquement par une recrudescence du nombre d'incidents. 

De nouvelles categories de menaces sont apparues en 2012, montrant une evolution des attaques ciblant plus specifi- 
quement les personnes privees. 

Au travers des analyses d'incidents, CIRCL a pu identifier les tendances suivantes au niveau des menaces : 

I'abus d'infrastructures « web » non ou mal securisees, en particular : 
des CMS (p.ex. Joomla, Wordpress, Drupal...) mal configures 
des « plugins navigateurs » 12 vulnerables 

I'ingenierie sociale 13 , via : 

des techniques d'abus de confiance 14 et d'arnaques (p.ex le cas des « scammeurs Microsoft » 15 ) 
des « chevaux de Troie », comme le « ransomware policier » 16 

la mauvaise gestion des multiples vulnerabilities dans « Java » 17 

les systemes ICS/SCADA 18 mal configures et utilises comme rebonds d'attaques 



[10] http://www.verizonbusiness.com/resources/reports/rp_data-breach- 
investigations-report-2012_en_xg.pdf 

[11] Computer Emergency Response Team, terme generique pour une entite comme CIRCL 

[12] http://fr.wikipedia.org/wiki/Plugin 

[13] http://fr.wikipedia.org/wiki/lng%C3%A9nierie_ 

sociale %28s%C3%A9curit%C3%A9 de l%27information%29 



[14] http://fr.wikipedia.org/wiki/Abus_de_confiance 

[15] https://www.cases.lu/des-scammeurs-contaminent-les-ordinateurs-prives.html 

[16] https://www.cases.lu/information_police_themed_ransomware.html 

[17] http://fr.wikipedia.org/wiki/Java_(technique) 

[18] http://fr.wikipedia.org/wiki/Supervisory_Control_and_Data_Acquisition 
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Les motivations des attaques sont categorisees par CIRCL de la maniere suivante : 
a but financier (communement appelees « cyber-criminalite ») - (50%) 19 



a but geopolitique ou avec du soutien gouvernemental - (30%) 



a but ludico-politique (ou « cyber-activisme ») - (20%) 



Au-dela des activites de support aux victimes d'attaques informatiques, CIRCL participe activement a la communaute 
« securite » nationale et internationale. 

CONFERENCES ET PARTENARIATS 



En octobre 2012, CIRCL, en collaboration avec le CSRRT-LU, a organise la 8® me edition de la conference internationale 
hack.lu. Cette conference s'est etablie comme rencontre incontournable pour tout professionnel du domaine de la 
securite informatique du Luxembourg et de la Grande-Region, mais a egalement gagne en visibility par-dela cette zone. 

CIRCL a ete implique, tant par des presentations sur des themes d'actualites que par sa participation active, dans de mul- 
tiples rencontres internationales dont : TF-CSIRT, FIRST, CERT-Verbund, ainsi que dans plusieurs conferences de securite 
internationales de haut niveau (p. ex. DEFCON, Blackhat, CCC, Flackito-Ergo-Sum...). 

CIRCL a su renforcer son positionnement en tant que partenaire et point de contact privilegie pour le Luxembourg dans 
la communaute « securite » et « CERT » internationale, tout en initiant et gardant des liens etablis et des collaborations 
bilaterales fortes avec I'Autriche, la Belgique, les Etats-Unis, les Pays-Bas, la France, I'lnde et la Russie. 

CIRCL contribue activement, en etroite collaboration avec le CERT-EU, a la securisation des institutions europeennes pre- 
sentes sur le territoire luxembourgeois. Plus specifiquement, CIRCL est un des fondateurs du groupe de travail europeen 
sur la recherche et I'analyse de « malware » 20 . 



[19] Le pourcentage est assimile a la charge de travail d'analyse de I'equipe CIRCL en jour-homme 

[20] Terme regroupant les virus, vers, chevaux de Troie et autres codes malicieux 

[21] https://www.circl.lu/pub/tr-07/ 

[22] https://www.circl.lu/pub/tr-09/ 

[23] https://www.circl.lu/report/ 

[24] https://www.circl.lu/files/CIRCL-trendreport-2011.pdf 
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PUBLICATIONS, OUTILS ET R&D 



Suivant I'actualite et des besoins specifiques, CIRCL publie des dossiers ou rapports de fond sur des thematiques de 
pointe sur son site Internet - www.circl.lu. 

Les publications les plus interessantes en 2012 : 



HOWTO pour identifier les en-tetes (« headers »), indispensables a I'analyse et au retragage d'e-mails 21 

Tutoriel sur la detection et le nettoyage potentiel de « malware » 22 

Guide pratique sur la maniere de rapporter un incident de maniere efficiente 23 

Rapport 2010-2011 sur les menaces et tendances en securite informatique du Luxembourg 24 

Site dedie a la detection du malware « DNS Changer » - www.dns-ok.lu 



En collaboration avec quelques universites nationales et internationales, CIRCL a participe activement a diverses publi- 
cations scientifiques et contribue a une dizaine de projets de recherche. 

Pour faire face au nombre d'incidents croissant, CIRCL developpe des outils automatisant les taches journalieres de 
gestion d'incidents pouvant aussi servir a d'autres professionnels : 

nfdump-tools - un outil d'analyse de grandes quantites de donnees de type « network flows » 

pe32-cert-dump - un outil pour extraire des certificats de fichiers binaires de type « PE » 

vt-tools - pour I'automatisation de requetes sur « VirusTotal » 

bgp-ranking - pour etablir le niveau de confiance d'un FAI et analyser son evolution 

traceroute-circl - un outil ameliorant les fonctionnalites de base de « traceroute » pour la recherche 
d'information technique sur Internet 

cve-search - outil de recherche dans la base des vulnerability mondiales CVE 
IP-ASN-history - outil d'historisation des appartenances IP/ASN 
Inf-tools - outil « big data » netflow 

alod - outil de detection d'indices de compromission pour Mac OS X 



Ces outils sont publiquement accessibles et distribues sous licence libre. 
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SMILE VU PAR D'AUTRES 




//. 



Creer la confiance en Internet 

et les NTIC en general est notre 
devoir". 



Marco Ho u wen dclux 



"Ce que nous devrions definiti- 
vement etre prets a faire c est 
defendre nos infrastructures , nos 
institutions et nos applications , afin 
que nous puissions continuer a vivre 
de maniere normale. C'est extreme- 
ment important " 

Steve Purser ; ENISA 





„ Le Luxembourg a manifest*? 

L innte tres claire d agir 

'ontre le Luxembourg er u 
fait la difference entre 

pays". B ertrand Lathoud, PayP 




"Aujourd'hui, les vulnerabili- 
ty sont de moins en moins du 
cote du de la technique et de 
plus en plus du cote humain. 
L'humain est le point faible !". 

Eric Chassard, PWC 



a 







La securite internet est com me 
jouer au chat et a la souris. II y 
aura toujours une nouvelle me- 
nace a la quelle faire face et nous 
devrons etre capables de reagir le 
plus rapidement possible" 

Xavier Buck, eurodns 




"Nous devons anticiper, nous 
devons eviter, nous devons 
intervenir et nous devons reagir 
pour faire face aux dangers 
lies a I' utilisation des nouveaux 
medias 

Frangois Biltgen, 
Ministre des Communications et des Medias 







SENSIBILISATION ET 
ACCOM PAG N EM ENT POUR 
ORGANISMES 



HISTORIQUE DE SMILE 



CASES 



LUXEMBOURG 



Creation de CASES 
(Cyberworld Awareness and 
Security Enhancement Structure) 





Premier mode d'emploi 
pour PME/PMA sur la 

politique de securite 



"Secure MJ" politiques 
de securite et 
formations pour 
maisons de jeunes 



Campagne 

"e-commerce en toute 
securite" en partenariat 
avec I'ABBL 






r 






Premiere campagne 
nationale sur la 
protection des donnees : 

"A poil sur la toile" 



"Meet the hackers" 

premiere conference 
"info sec" pour decideurs 










Mandat officiel de 

CERT national et 
accreditation Tl 



2010/11 






SMILE 

SECURITY MADE 
IN LETZEBUERG 





LUXEMBOURG 



CIRCL 

W&A Computer Incident 
Response Center 
Luxembourg 



• une joint-venture entre plusieurs 
entites du Grand-Duche de 
Luxembourg 

• une seule plateforme pour 
promouvoir une culture de la 
securite de I'information 

• des services adaptes a 4 
domaines de la securite de 
I'information : 

- la prise de conscience ; 

- la prevention des risques ; 

- la reaction aux incidents ; 

- la recherche et le developpement. 















BEE 



SECURE 



www.bee-secure.lu • info(abee-secure.lu 

BEE SECURE Helpline : (+352) 26 64 05 44 
BEE SECURE Stopline : stopline. bee-secure. lu 
BEE SECURE Trainings : www.bee-secure.lu/formulaire 
facebook.com/beesecure 
twitter.com/beesecure 
youtube.com/beesecureTV 
podcast. bee-secure, lu 




www.cases.lu • help(a.cases.lu 

my.cases.lu 
twitter.cases.lu 
youtube. cases. lu 
facebook. cases, lu 
gplus. cases, lu 
linkedin. cases. lu 



CIRCL 

Computer Incident 
Response Center 
Luxembourg 

www.circl.lu • info(a.circl.lu 

Tel : (+352) 24 78 84 44 

Anonymous reporting: www.circl.lu/contactform/ 
twitter.com/circl_lu 




SECURITY MADE 
IN LETZEBUERG 

www.smile.public.lu • info(a.smile. public. lu 

41, avenue de la Gare • L-1611 Luxembourg 
Tel.: (+352) 27 40 09 86 01 





